Vendor Status Note JVNCIAC-Q-123

Microsoft WebClient サービスの脆弱性

概要

WebClient サービスからの要求を処理する方法に、リモートから任意のコードを実行される可能性のある脆弱性が存在します。

想定される影響

遠隔から第三者が、ユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトマイクロソフト セキュリティ情報
WebClient サービスの脆弱性により、リモートでコードが実行される (911927) (MS06-008)
参考情報

  1. ISS X-Force Database: msrpc-webclient-message-bo(24491)
    Microsoft Windows MSRPC WebClient service message buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0701 ( 2006-02-22 )
CIAC BulletinQ-123 Vulnerability in Web Client Service Could Allow Remote Code Execution ( 2006-02-14 )
CVE2006-0013 [CVE+] XF24491
PGP署名JVNCIAC-Q-123.html.sig

登録日11:31 2006/02/26
更新日11:31 2006/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.